Близу
Мени

Проширења вашег претраживача могу да садрже злонамерни софтвер

  • Гоогле покушава да упозори кориснике на проблеме са малвером у Цхроме прегледачу.
  • Малвер може да украде ваше податке.
  • Стручњаци кажу да се веб екстензије преузимају само из званичних продавница.
Преглед хакера који користи рачунар у мрачној просторији.
Хакер.

боонцхаи ведмакаванд / Гетти Имагес

Ваш веб претраживач је рањив на хакере, али постоје нови начини да заштитите своје податке.

Гоогле је открио то је то Цхроме претраживач ће упозорити кориснике када проширење више није доступно у Цхроме веб продавници и може бити заражено малвером. То је део напора да се искоријени софтвер дизајниран да омета претраживаче.

„Злонамерна проширења претраживача комуницирају са прегледачем и обично их слабо детектују потрошачка антивирусна решења,“ Јаке Виллиамс, бивши офанзивни хакер Агенције за националну безбедност, рекао је за Лифевире у интервјуу е-поштом. „С обзиром на то да се сваким даном преко претраживача преноси више наших осетљивих података, ризик од ових злонамерних екстензија је веома стваран.“

Бровсер Дангер

Предстојећа верзија Цхроме-а ће омогућити уклањање проширења Цхроме веб-продавнице јер програмер опозвао је објављивање, уклоњен је због кршења смерница Цхроме веб продавнице или је означен као злонамеран софтвер.

У другим верзијама Цхроме-а, када је проширење које садржи малвер уклоњено из продавнице након корисника инсталирали, није било упозорења које би од корисника тражило да га деинсталира, остављајући их изложеним потенцијалу ризике.

Цхроме 117, верзија претраживача која је тренутно у бета верзији, омогућава корисницима да се крећу до одељка „Приватност и безбедност“ на страници са подешавањима како би добили обавештења о преузетим екстензијама. Након што кликну на дугме 'Прегледај', корисници ће бити усмерени на своју листу екстензија.

Злонамерни софтвер у прегледачима може да варира од досадних, нежељених огласа до деструктивних програма, Ларри Зорио, главни службеник за безбедност информација Марк43, речено је путем мејла.

„Злонамерни злонамерни софтвер потенцијално може да украде информације од корисника“, додао је он. „На пример, када корисник унесе кредитну картицу или осетљиве медицинске информације на веб локацију, проширење може да се нађе у средини те везе и украде информације.

Гоогле је недавно идентификовао и уклонио из своје веб продавнице 32 екстензије са 75 милиона инсталација.

"Ова проширења се користе свуда", рекао је Зорио. „У овом простору постоје четири главна претраживача (Екплорер, Фирефок, Нетсцапе и Сафари), а сва четири нуде могућност преузимања екстензија.“

С обзиром на то да се сваким даном преко претраживача преноси више наших осетљивих података, ризик од ових злонамерних екстензија је веома стваран.

Тешко је измерити пун обим проблема са злонамерним проширењем претраживача, рекао је Вилијамс. Али, додао је, проблем злонамерног софтвера је „огроман“ и краде информације од великог броја корисника.

„Злонамерна проширења претраживача која циљају криптовалуте била су веома утицајна последњих година“, додао је он. „Менаџери лажних лозинки такође су били посебно проблематични.

Чување вашег претраживача

Произвођачи прегледача као што је Гоогле напорно раде како би задржали злонамерне екстензије ван својих званичних продавница, Цореи Нацхреинер, главни службеник за безбедност (ЦСО/ЦИСО) у фирми за сајбер безбедност ВатцхГуард, наведено је у е-поруци за Лифевире. Рекао је да ћете вероватно остати безбедни ако се држите само добро познатих екстензија које преузимате са званичног тржишта вашег претраживача.

„Међутим, никада не би требало да инсталирате проширења претраживача из независних или незваничних извора“, додао је он. „Ипак, актери претњи и даље могу да пронађу нове начине да унесу злонамерне екстензије на легитимна тржишта претраживача.

Никада их не преузимајте са насумичних сајтова или трећих страна, препоручује Нацхреинер. Такође, покушајте да се држите добро прегледаних, добро познатих и проверених екстензија.

Системско упозорење које лебди изнад таблет рачунара који користи хакер.
Упозорење о систему сајбер безбедности.

Тира Конакан / Гетти Имагес

"Ако вам заиста није потребно продужење, избегавајте га", рекао је. „Ако откријете да не користите проширење које имате, избришите га. Такође, обратите посебну пажњу на дозволе које дајете проширењу када га инсталирате. Да, чак и легитимним проширењима ће понекад бити потребна значајна дозвола за инсталацију. Али требало би да се запитате да ли је вредност коју добијате од проширења вредна одрицања од тих привилегија софтверу?"

Још један савет који се често чује је да користите неку врсту антивирусног или софтвера за заштиту од малвера. Ова врста софтвера понекад може открити злонамерне екстензије или додатне злонамерне садржаје које могу инсталирати, рекао је Нацхреинер.

Размислите о томе да деци дате сопствене уређаје или да закључате дозволе како се екстензије прегледача не би могле инсталирати на њихове налоге, Џон Бамбенек, главни ловац на претње у технолошкој фирми Нетенрицх, речено је у мејлу.

„Криминалци циљају децу, углавном кроз игре, као вектор да дођу до родитеља“, додао је он.